Popularna ekstenzija za Chrome krala informacije o surfovanju korisnika
Vesti, 09.04.2015, 01:00 AM
Webpage Screenshot, ekstenzija koja je do nedavno bila dostupna u Googleovoj Chrome Web prodavnici, slala je serveru u SAD informacije o pretraživanju interneta prikupljane od ogromnog broja korisnika ekstenzije.
Popularna ekstenzija Webpage Screenshot služi za pravljenje snimaka web stranica, a nudi i različite alate za isticanje delova snimaka. Ekstenziju koju su korisnici ocenili ocenom 4,5 ima i video uputstva i 1,2 miliona preuzimanja, što sve govori o njenoj popularnosti.
Da ne bi izazvala sumnju, ekstenzija se na početku ponašala normalno, a sa špijunskim aktivnostima bi započela posle nedelju dana korišćenja, kada bi dobila neophodan kod.
To su otkrili stručnjaci švedske firme Sentor, koji su otkrili da se sadržaj stranica nije slao serveru, što znači da osetljivi podaci kao što su oni u emailovima ili programima za razmenu poruka nisu prosleđivani.
Međutim, naslov stranice je bio izložen, a korisničko ime je u tom delu vidljivo u web email klijentima, što pruža mogućnost identifikovanja korisnika.
Da bi izbegla Googleove sigurnosne provere i otkrivanje, ekstenzija Webpage Screenshot ima i sleep funkciju, tako da se njeno špijuniranje ne započinje odmah po instalaciji nego nedelju dana kasnije.
Svrha prikupljanja informacija bila je da se stvori slika o navikama korisnika koje su u vezi surfovanja, i da se te informacije prodaju trećoj strani, recimo, kompanijama koje se bave marketingom i oglašavanjem.
Programer ekstenzije je rekao za švedski sajt DN.se da individualno surfovanje webom nije bilo važno jer je fokus bio na web stranicama kojima se pristupalo.
Google je uklonio ekstenziju Webpage Screenshot iz Web Store, ali taktika koju je primenio programer u ovom slučaju naglašava činjenicu da bi Google trebalo da ima bolji bezbednosni pristup kada su u pitanju ekstenzije browsera da bi zaštitio svoje korisnike od malicioznih aktivnosti.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade